streda 21. augusta 2013
Ukážkový test zodpovednej osoby
Úrad na ochranu osobných údajov SR zverejnil na svojej webstránke ukážkový test na skúšku na výkon funkcie zodpovednej osoby na ochranu osobných údajov
pondelok 1. júla 2013
Dnes 1.7.2013 nám vstúpil do platnosti zákon 122/2013 Z.z. o ochrane osobných údajov
preto nezabudnite na termíny vyplývajúce z tohto zákona !
Veľmi dôležité sú nasledovné termíny ktoré
musí prevádzkovateľ nanovo splniť:
|
Do 31.12.2013
|
Dať do súladu s novelou všetky
informačné systémy
|
|
Nanovo zaregistrovať informačné systémy, ak bola v zmysle pôvodného
zákon realizovaná osobitá registrácia aj tú je nutné zopakovať. Za každú registráciu bude musieť
prevádzkovateľ zaplatiť správny poplatok ( 20 € alebo 50 € podľa typu
registrácie).
|
|
|
Vykonať poučenie oprávnených osôb
|
|
|
Do 31.3.2014
|
Vypracovať, resp. zosúladiť bezpečnostné opatrenia, bezpečnostnú
smernicu a bezpečnostný projekt
|
|
Do 30.6.2014
|
Zosúladiť zo zákonom zmluvu so sprostredkovateľom ak ho využíva
|
|
Písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu
|
pondelok 24. júna 2013
Dňa 17.6.2013 bola schválená vyhláška, ktorou sa ustanovujú podrobnosti o skúške fyzickej osoby na výkon funkcie zodpovednej osoby
VYHLÁŠKA
Úradu na ochranu osobných údajov
Slovenskej republiky
z 13. júna 2013,
ktorou sa ustanovujú podrobnosti o skúške fyzickej
osoby na výkon funkcie zodpovednej osoby
Úrad na ochranu osobných údajov
Slovenskej republiky (ďalej len „úrad“) podľa § 24 ods. 7 zákona č. 122/2013 Z.
z. o ochrane osobných údajov a o zmene a doplnení
niektorých zákonov (ďalej len „zákon“) ustanovuje:
§ 1
(1) Účelom skúšky na výkon
funkcie zodpovednej osoby (ďalej len „skúška“) je na základe podanej
žiadosti overiť odborný kvalifikačný predpoklad na výkon tejto funkcie.
(2) Žiadosť, ktorá nie je podaná
v rozsahu údajov podľa § 24 ods. 3 zákona, sa nepovažuje za žiadosť.
(3) Termín a čas skúšky vykonávanej na úrade, sa
zverejňuje na webovom sídle úradu. Skúšku možno vykonať aj mimo sídla
úradu.
(4) Skúška je bezplatná.
§ 2
(1) Skúškou sa overujú znalosti
všeobecne záväzných právnych predpisov upravujúcich ochranu osobných údajov formou
písomného testu; o priebehu a výsledku skúšky skúšajúci vyhotovuje
záznam o skúške. Okruhy otázok na skúšku sú uvedené v prílohe.
(2)
Písomný test obsahuje 20 otázok. Za každú správne zodpovedanú otázku je jeden
bod. Na vyznačenie odpovedí je limit 30 minút.
(3) Na absolvovanie skúšky je
potrebné získať najmenej 15 bodov.
§ 3
(1) Potvrdenie o absolvovaní skúšky
sa žiadateľovi zasiela najneskôr do siedmich dní odo dňa konania skúšky;
potvrdenie si môže žiadateľ prevziať aj osobne v sídle úradu, ak o to
požiada.
(2) Informácia o výsledku skúšky
žiadateľa sa oznamuje najneskôr do siedmich dní odo dňa konania skúšky
prevádzkovateľovi alebo sprostredkovateľovi, ktorí podali žiadosť za žiadateľa.
Prevádzkovateľ alebo sprostredkovateľ si môže prevziať písomnosť podľa
prvej vety aj osobne v sídle úradu, ak o to požiada.
(3) Ak žiadateľ neuspel, skúšku môže
absolvovať opakovane, najskôr po uplynutí 60 dní odo dňa konania
predchádzajúcej skúšky.
§ 4
Táto vyhláška nadobúda účinnosť 1. júla 2013.
Eleonóra Kročianová v.r.
Príloha
k vyhláške č. ...../2013 Z. z.
OKRUHY OTÁZOK NA SKÚŠKU
A.
Základné ľudské práva a slobody
B.
Ochrana osobných údajov
a)
Základné ustanovenia zákona
b)
Zásady spracúvania osobných údajov
c)
Bezpečnosť osobných údajov
d)
Dohľad nad ochranou osobných
údajov
e)
Cezhraničný prenos osobných údajov
f)
Registrácia, osobitná registrácia
a evidencia informačných systémov
g)
Ochrana práv dotknutých osôb
h)
Postavenie, pôsobnosť
a organizácia úradu
i)
Kontrola a konanie o ochrane
osobných údajov
j)
Sankcie a zverejnenie
porušenia zákona
k)
Spoločné ustanovenia zákona
C.
Ochrana osobnosti
v občianskom práve
D.
Spracúvanie osobných údajov
v pracovnoprávnych vzťahoch
a súkromie zamestnanca na pracovisku a v spoločných priestoroch
zamestnávateľa
E. Trestný čin neoprávneného nakladania s osobnými údajmi
Dňa 17.6.2013 bola schválená vyhláška o rozsahu a dokumentácii bezpečnostných opatrení
materiál na webe
VYHLÁŠKA
Úradu na ochranu osobných údajov Slovenskej republiky
z 13. júna 2013,
o rozsahu a dokumentácii bezpečnostných
opatrení
Úrad na ochranu osobných údajov Slovenskej republiky (ďalej len „úrad“)
podľa § 20 ods. 3 zákona č. 122/2013 Z. z. o ochrane osobných údajov
a o zmene a doplnení niektorých zákonov (ďalej len „zákon“)
ustanovuje:
§ 1
(1) Rozsah primeraných technických, organizačných a personálnych
opatrení (ďalej len „bezpečnostné opatrenia“) musí zodpovedať konkrétnym
podmienkam spracúvania osobných údajov v informačnom systéme osobných
údajov (ďalej len „informačný systém“) a bezpečnostným rizikám
vyplývajúcim z kategórie spracúvaných osobných údajov a zo spôsobu
ich spracúvania.
(2) Pri prijímaní
bezpečnostných opatrení prevádzkovateľ aplikuje najmä bezpečnostné opatrenia
uvedené v prílohe, pričom rozlišuje medzi použitím automatizovaných a iných ako automatizovaných
prostriedkov spracúvania osobných údajov. Pri
automatizovaných prostriedkoch
spracúvania osobných údajov prevádzkovateľ prostredníctvom bezpečnostných
opatrení zabezpečí odolnosť automatizovanej časti informačného systému proti
škodlivým kódom (napríklad počítačový vírus) a nežiaducim modifikáciám
informačného systému, ako aj pravidelné a bezpečné zálohovanie
spracúvaných osobných údajov.
(3)
Prijatím bezpečnostných opatrení prevádzkovateľ neoprávneným osobám znemožní
akýkoľvek nedovolený prístup k spracúvaným osobným údajom, manipuláciu
s technickými zariadeniami určenými na spracúvanie osobných údajov alebo
na ich ochranu a manipuláciu s nosičmi osobných údajov a oprávneným osobám
zabezpečí prístup k osobným údajom v rozsahu potrebnom na plnenie ich
povinností alebo úloh obsiahnutých v poučení
podľa § 21 zákona.
§ 2
(1) Dokumentácia prijatých bezpečnostných opatrení (ďalej len
„dokumentácia“) popisuje celý proces spracúvania osobných údajov od ich
získavania po ich likvidáciu; obsah dokumentácie sa zhoduje so skutočným stavom pri spracúvaní
osobných údajov.
(2) Bezpečnostné opatrenia musia byť zdokumentované
prehľadne a jednoznačne. Dokumentácia uvedená v §
3, 4 a 5 môže obsahovať presné odkazy na iné dokumenty prevádzkovateľa alebo na
ich časti, kde sú prijaté bezpečnostné opatrenia už zdokumentované,[1]) v uvedenom
prípade sa iné dokumenty prevádzkovateľa alebo ich časti považujú za
dokumentáciu podľa § 3, 4 a 5.
§ 3
Ak sú osobné údaje spracúvané v informačnom systéme, ktorý nie je
prepojený s verejne prístupnou počítačovou sieťou, pričom nejde
o spracúvanie osobitných kategórií osobných údajov podľa § 13 zákona,
dokumentácia podľa § 19 ods. 1 zákona obsahuje
a)
písomnú zmluvu podľa § 8 zákona, ak prevádzkovateľ
poveril spracúvaním osobných údajov sprostredkovateľa,
b)
písomné záznamy o poučení oprávnených osôb podľa
§ 21 zákona,
c)
písomné poverenie zodpovednej osoby podľa § 23 zákona,
ak prevádzkovateľovi takáto povinnosť vznikla,
d)
záznamy o kontrolnej činnosti prevádzkovateľa
zameranej na dodržiavanie bezpečnosti informačného systému podľa § 4 ods. 1
písm. d),
e)
záznamy o zistených bezpečnostných
incidentoch vplývajúcich na bezpečnosť osobných údajov a záznamy
o nadväzných postupoch, ktorými prevádzkovateľ zabezpečil obnovenie
bezpečnosti informačného systému.
§ 4
Bezpečnostná smernica podľa § 19 ods. 2 zákona obsahuje
a)
popis bezpečnostných opatrení a spôsob ich
uplatňovania v konkrétnych podmienkach,
b) rozsah oprávnení,
popis povolených činností a spôsob identifikácie a autentizácie jednotlivých
oprávnených osôb; ak to automatizované prostriedky spracúvania osobných
údajov umožňujú, prevádzkovateľ na účel spätnej identifikácie osoby, miesta a
času zabezpečí zaznamenanie každého vstupu oprávnenej osoby do informačného
systému,
c) rozsah
zodpovednosti oprávnených osôb a zodpovednej osoby,
d) spôsob, formu a
periodicitu výkonu kontrolných činností zameraných na dodržiavanie
bezpečnostných opatrení,
e) postupy pri
haváriách, poruchách a iných mimoriadnych situáciách vrátane
preventívnych opatrení na zníženie rizika vzniku mimoriadnych situácií a možností
efektívnej obnovy stavu pred haváriou, poruchou alebo inou mimoriadnou
situáciou.
§ 5
(1) Bezpečnostný projekt informačného systému (ďalej len „bezpečnostný
projekt“) podľa § 19 ods. 3 zákona obsahuje
a) názov informačného
systému, na ktorý sa vzťahuje,
b)
bezpečnostný zámer,
c)
analýzu bezpečnosti informačného systému,
d)
bezpečnostnú smernicu podľa § 4.
(2) Bezpečnostný zámer vymedzuje základné bezpečnostné ciele, ktoré je
potrebné dosiahnuť na ochranu osobných údajov pred ohrozením ich bezpečnosti.
Bezpečnostný zámer obsahuje
a) formuláciu
základných bezpečnostných cieľov a minimálne požadovaných bezpečnostných
opatrení,
b) špecifikáciu
technických opatrení, organizačných opatrení a personálnych opatrení na zabezpečenie
ochrany osobných údajov v infomačnom systéme a spôsob ich využitia,
c) vymedzenie okolia
informačného systému a jeho vzťah k možnému narušeniu bezpečnosti informačného
systému,
d) vymedzenie hraníc
určujúcich množinu zostatkových rizík; zostatkovým rizikom sa rozumie bezpečnostné
riziko, ktoré zostane úplne alebo čiastočne nepokryté bezpečnostnými
opatreniami z dôvodu, že jeho miera je pre prevádzkovateľa akceptovateľná
alebo ju nie je možné eliminovať vhodnými a efektívnymi bezpečnostnými
opatreniami.
(3) Analýza bezpečnosti informačného systému je podrobný rozbor stavu
bezpečnosti informačného systému s vymedzením rozsahu jeho odolnosti
a zraniteľnosti. Analýza bezpečnosti obsahuje najmä
kvalitatívnu analýzu rizík tvorenú
a)
identifikáciou rizík založenou na identifikácii aktív a ich vlastníkov, identifikácii hrozieb pre tieto
aktíva, identifikácii zraniteľností
zneužiteľných hrozbami a na identifikácii dopadov na
aktíva v dôsledku straty dôvernosti, integrity a dostupnosti,
b)
analýzou a ohodnotením rizík založených na určení dopadov, ktoré môžu
vyplynúť zo zlyhania bezpečnosti,
c)
určením reálnej pravdepodobnosti výskytu zlyhania bezpečnosti a odhadom
úrovne rizík vymedzujúcim, či je riziko akceptovateľné alebo vyžaduje prijatie
ďalších opatrení za využitia vopred určených kritérií na akceptáciu rizika
a identifikovaných prijateľných úrovní rizika,
d)
identifikáciou a ohodnotením možností minimalizácie rizík, napríklad
aplikovaním vhodných bezpečnostných opatrení, vedomým a objektívnym
akceptovaním rizík, vyhnutím sa rizikám alebo prenesením súvisiacich rizík na
tretie strany,
e)
výberom cieľov a opatrení na ošetrenie
rizík a vymedzením súpisu nepokrytých rizík,
použitím technických noriem[2])
a určením iných metód a prostriedkov ochrany osobných údajov.
(4) Ak prevádzkovateľ
spracúva osobné údaje vo viacerých informačných systémoch, z ktorých aspoň
jeden vyžaduje vypracovanie bezpečnostného projektu, môže vypracovať jeden
bezpečnostný projekt pre všetky informačné systémy, v ktorom zreteľne označí
časti týkajúce sa jednotlivých informačných systémov.
§ 6
Táto vyhláška nadobúda účinnosť 1. júla 2013.
Eleonóra Kročianová v.r.
Príloha
k vyhláške č. ......../2013 Z. z.
BEZPEČNOSTNÉ OPATRENIA
1.
Technické opatrenia
1.1 Technické opatrenia realizované prostriedkami fyzickej povahy
1.1.1
Zabezpečenie objektu pomocou
mechanických zábranných prostriedkov (napr. uzamykateľné dvere, okná, mreže)
a v prípade potreby aj pomocou technických zabezpečovacích
prostriedkov (napr. elektrický zabezpečovací systém objektu, elektrická
požiarna signalizácia)
1.1.2
Zabezpečenie chráneného priestoru
jeho oddelením od ostatných častí objektu (napr. steny, zábrany v podobe
prepážok, mreží alebo presklenia)
1.1.3
Umiestnenie informačného systému
v chránenom priestore (ochrana informačného systému pred fyzickým
prístupom neoprávnených osôb a nepriaznivými vplyvmi okolia)
1.1.4
Bezpečné uloženie fyzických
nosičov osobných údajov (napr. uloženie listinných dokumentov
v uzamykateľných skriniach alebo trezoroch)
1.1.5
Zamedzenie náhodného odpozerania
osobných údajov zo zobrazovacích jednotiek informačného systému (napr. vhodné
umiestnenie zobrazovancích jednotiek)
1.1.6
Zariadenie na ničenie fyzických
nosičov osobných údajov (napr. zariadenie na skartovanie listín)
1.2 Ochrana pred
neoprávneným prístupom
1.2.1
Šifrová ochrana obsahu
dátových nosičov a šifrová ochrana dát premiestňovaných prostredníctvom
počítačových sietí
1.2.2
Pravidlá prístupu
tretích strán k informačnému systému, ak k takémuto prístupu dochádza
1.3 Riadenie
prístupu oprávnených osôb
1.3.1
Identifikácia, autentizácia a autorizácia oprávnených
osôb v informačnom systéme
1.3.2
Zaznamenávanie vstupov
jednotlivých oprávnených osôb do informačného systému
1.4 Ochrana
proti škodlivému kódu
1.4.1
Detekcia prítomnosti
škodlivého kódu v prichádzajúcej elektronickej pošte a v iných
súboroch prijímaných z verejne prístupnej počítačovej siete alebo
z dátových nosičov
1.4.2
Ochrana pred
nevyžiadanou elektronickou poštou
1.4.3
Používanie legálneho
a prevádzkovateľom schváleného softvéru
1.4.4
Pravidlá sťahovania
súborov z verejne prístupnej počítačovej siete
1.5 Sieťová
bezpečnosť
1.5.1
Kontrola, obmedzenie
alebo zamedzenie prepojenia informačného systému, v ktorom sú spracúvané
osobné údaje s verejne prístupnou počítačovou sieťou
1.5.2
Evidencia všetkých miest
prepojenia sietí vrátane verejne prístupnej počítačové siete
1.5.3
Ochrana vonkajšieho
a vnútorného prostredia prostredníctvom nástroja sieťovej bezpečnosti
(napr. firewall)
1.5.4
Pravidlá prístupu do
verejne prístupnej počítačovej siete (napr. zamedzenie pripojenia
k určitým webovým sídlam)
1.5.5
Ochrana proti iným
hrozbám pochádzajúcim z verejne prístupnej počítačovej siete
(napr. hackerský útok)
1.6 Zálohovanie
1.6.1
Test funkcionality
dátového nosiča zálohy
1.6.2
Vytváranie záloh s
vopred zvolenou periodicitou
1.6.3
Test obnovy informačného
systému zo zálohy
1.6.4
Bezpečné ukladanie záloh
1.7 Likvidácia
osobných údajov a dátových nosičov
1.7.1
Bezpečné vymazanie osobných
údajov z dátových nosičov
1.7.2
Zariadenie na likvidáciu dátových
nosičov osobných údajov
1.8 Aktualizácia operačného systému a programového aplikačného vybavenia
2.
Organizačné opatrenia
2.1 Personálne opatrenia
2.1.1
Písomné poučenie oprávnených osôb
pred uskutočnením prvej spracovateľskej operácie s osobnými údajmi
2.1.1.1 Poučenie
o právach a povinnostiach vyplývajúcich zo zákona a zodpovednosti za ich
porušenie
2.1.1.2 Vymedzenie
osobných údajov, ku ktorým má mať konkrétna oprávnená osoba prístup na účel
plnenia jej povinností alebo úloh
2.1.1.3 Určenie
postupov, ktoré je oprávnená osoba povinná uplatňovať pri spracúvaní osobných
údajov
2.1.1.4 Vymedzenie
zakázaných postupov alebo operácií s osobnými údajmi
2.1.1.5
Vymedzenie zodpovednosti za
porušenie zákona
2.1.2
Poučenie oprávnených osôb o postupoch
spojených s automatizovanými prostriedkami spracúvania a súvisiacich
právach a povinnostiach (v priestoroch prevádzkovateľa a mimo týchto
priestorov)
2.1.3
Písomné poverenie zodpovednej osoby podľa § 23 zákona, ak
prevádzkovateľ spracúva osobné údaje prostredníctvom dvadsať alebo viac
oprávnených osôb
2.1.4
Oboznámenie oprávnených osôb
s bezpečnostnými smernicami
2.1.5
Vzdelávanie oprávnených osôb (napr. právna
oblasť, oblasť informačných technológií)
2.1.6
Postup pri ukončení pracovného
alebo obdobného pomeru oprávnenej osoby (napr. odovzdanie pridelených aktív,
zrušenie prístupových práv, poučenie o následkoch porušenia zákonnej
alebo zmluvnej povinnosti mlčanlivosti)
2.2 Vedenie zoznamu aktív a jeho aktualizácia
2.3 Riadenie prístupu
oprávnených osôb k osobným údajom
2.3.1
Kontrola vstupu do objektu a chránených priestorov
prevádzkovateľa (napr. prostredníctvom technických a personálnych opatrení)
2.3.2
Správa kľúčov (individuálne prideľovanie kľúčov, bezpečné
uloženie rezervných kľúčov)
2.3.3
Prideľovanie
prístupových práv a úrovní prístupu (rolí) oprávnených osôb
2.3.4
Správa hesiel
2.3.5
Vzájomné zastupovanie oprávnených osôb (napr.
v prípade nehody, dočasnej pracovnej neschopnosti, ukončenia pracovného
alebo obdobného pomeru)
2.4 Organizácia
spracúvania osobných údajov
2.4.1
Pravidlá spracúvania osobných
údajov v chránenom priestore
2.4.2
Nepretržitá prítomnosť oprávnenej osoby v chránenom
priestore, ak sa v ňom nachádzajú aj iné ako oprávnené osoby
2.4.3
Režim údržby a upratovania chránených priestorov
2.4.4
Pravidlá spracúvania osobných
údajov mimo chráneného priestoru, ak sa také spracúvanie predpokladá
2.4.4.1 Pravidlá manipulácie s fyzickými nosičmi osobných údajov (napr. listiny,
fotografie) mimo chránených priestorov a vymedzenie zodpovednosti
2.4.4.2 Pravidlá používania automatizovaných prostriedkov spracúvania
(napr. notebooky) mimo chránených priestorov a vymedzenie
zodpovednosti
2.4.4.3 Pravidlá používania prenosných dátových nosičov mimo chránených priestorov
a vymedzenie zodpovednosti
2.5 Likvidácia
osobných údajov
2.5.1
Určenie postupov likvidácie
osobných údajov s vymedzením súvisiacej zodpovednosti jednotlivých
oprávnených osôb (bezpečné vymazanie osobných údajov z dátových nosičov,
likvidácia dátových nosičov a fyzických nosičov osobných údajov)
2.6 Bezpečnostné
incidenty
2.6.1
Postup pri ohlasovaní
bezpečnostných incidentov a zistených zraniteľných miest informačného
systému na účel včasného prijatia preventívnych alebo nápravných opatrení
2.6.2
Evidencia bezpečnostných
incidentov a použitých riešení
2.6.3
Postup pri riešení
jednotlivých typov bezpečnostných incidentov
2.6.4
Identifikácia, evidencia a odstraňovanie následkov
bezpečnostných incidentov
2.6.5
Postupy pri haváriách, poruchách
a iných mimoriadnych situáciách (napr. oznamovanie bezpečnostných
incidentov)
2.6.6
Postup pri poruche, údržbe alebo oprave automatizovaných prostriedkov spracúvania (napr. ochrana
osobných údajov na pevnom disku opravovaného počítača)
2.7 Kontrolná
činnosť
2.7.1
Kontrolná činnosť prevádzkovateľa
zameraná na dodržiavanie prijatých bezpečnostných opatrení s určením spôsobu,
formy a periodicity jej realizácie (napr. pravidelné kontroly prístupov
k informačnému systému)
2.7.2
Informovanie oprávnených osôb o
kontrolnom mechanizme,[3]) ak je u prevádzkovateľa
zavedený (rozsah kontroly a spôsoby jej uskutočňovania)
[1]) Napríklad § 28 výnosu Ministerstva
financií Slovenskej republiky č. 312/2010 o štandardoch pre informačné
systémy verejnej správy
[2]) Napríklad
STN ISO/IEC 27001, STN ISO/IEC 27002, výnos Ministerstva
financií Slovenskej republiky č. 312/2010 o štandardoch pre informačné
systémy verejnej správy.
[3]) Čl. 11 a § 13 zákona č.
311/2001 Z. z. Zákonník práce v znení neskorších predpisov.
štvrtok 6. júna 2013
Do kedy sú stanovené termíny na plnenie nového zákona č. 122/2013 Z.z. na ochranu osobných údajov ?
Treba si pozrieť tzv. prechodné ustanovenia, ktoré sú v paragrafe 76:
§ 76
(1) Prevádzkovateľ uvedie do súladu s týmto zákonom do šiestich mesiacov odo dňa jeho účinnosti všetky informačné systémy, v ktorých spracúva osobné údaje t.j. do 31.12.2013.
(2) Prevádzkovateľ je povinný zmluvný vzťah so sprostredkovateľom dať do súladu s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona t.j. do 30.6.2014.
(3) Prevádzkovateľ a sprostredkovateľ sú povinní vykonať poučenie oprávnených osôb v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona t.j. do 31.12.2013..
(4) Poverenia a oznámenia o poverení zodpovednej osoby podľa doterajšieho zákona sa považujú za poverenia a oznámenia o poverení zodpovednej osoby podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní písomne poveriť zodpovednú osobu a jej poverenie oznámiť úradu v súlade s týmto zákonom do jedného roka odo dňa účinnosti tohto zákona t.j. do 30.6.2014.
.
(5) Registrácia udelená podľa doterajšieho zákona sa považuje za registráciu udelenú podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje t.j. do 31.12.2013.
(6) Osobitné registrácie udelené podľa doterajšieho zákona sa považujú za osobitné registrácie udelené podľa tohto zákona. Prevádzkovateľ je povinný nanovo prihlásiť svoj informačný systém na osobitnú registráciu v súlade s týmto zákonom do šiestich mesiacov odo dňa účinnosti tohto zákona, ak to zákon vyžaduje t.j. do 31.12.2013.
(7) Bezpečnostné opatrenia, bezpečnostná smernica a bezpečnostný projekt vypracované podľa doterajšieho zákona sa účinnosťou tohto zákona považujú za bezpečnostné opatrenia vypracované podľa tohto zákona. Prevádzkovateľ a sprostredkovateľ sú povinní zosúladiť prijaté bezpečnostné opatrenia s týmto zákonom do deviatich mesiacov odo dňa účinnosti tohto zákona t.j. do 31.3.2014.
(8) Súhlas so spracúvaním osobných údajov udelený podľa doterajšieho zákona sa účinnosťou tohto zákona považuje za súhlas so spracúvaním osobných údajov udelený podľa tohto zákona.
streda 29. mája 2013
Nový Zákon na ochranu osobných údajov je už od 28.5.2013 publikovaný v Zbierke zákonov pod číslom 122/2013
Predpis č. 122/2013 Z. z.Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov
Zo dňa 30.04.2013
Čiastka 031/2013
Účinnosť od 01.07.2013 (za 33 dní odo dnes 29.5.2013)
Viac na www.zakony.sk
resp. informácia z webstránky Úradu na ochranu osobných údajov: www.uoou.sk
Dňa 28. mája 2013 bol v Zbierke zákonov Slovenskej republiky vyhlásený zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Vyhlásením v Zbierke zákonov Slovenskej republiky sa zákon stal platným prameňom práva. Jeho znenie si môžete pozrieť tu.
Platnosť nového Zákona na ochranu osobných údajov od 1.7.2013 - jeho základné novinky
Ak ste sa tešili, že sa zase naši zákonodarcovia a prezident nevedia dohodnúť a odďaľuje sa schválenie ďalšieho zákona, ktorý sa nemalou mierou dotkne takmer všetkých SZČO, tak už to nie je pravda. Dňa 30.4.2013 Národná rada schválila pripomienky Prezidenta SR k novému Zákonu o ochrane osobných údajov, ktorý bol parlamentom schválený 19.3.2013. Nový zákon postúpil do Zbierky zákonov na uverejnenie. Účinnosť zákona je od 1. júla 2013. Tento nahradí pôvodný Zákon č. 428/2002.
Účinnosťou nového zákona všetky zodpovedné osoby, aby mohli vykonávať výkon dohľadu u prevádzkovateľa, budú musieť v stanovenom časovom horizonte 12 mesiacov od účinnosti zákona úspešne absolvovať skúšku na Úrade na ochranu osobných údajov. Pribúda povinnosť nanovo registrovať informačné systémy, tiež povinnosť mať bezpečnostné smernice alebo projekty pre väčšinu prevádzkovateľov ( FO, PO, orgány štátnej správy - pre všetkých, ktorý spracovávajú osobné údaje ). Prevádzkovateľ je povinný nanovo splniť všetky povinnosti a dať si do polroka náležitosti súvisiace s ochranou osobných údajov do súladu s novým zákonom.
Všetky povinnosti je potrebné splniť znovu v zákonom stanovenej lehote. Menia sa podmienky pri povinnosti mať zodpovednú osobu. Táto môže byť poverená až po úspešnom absolvovaní skúšky na úrade.
Pribúda plán kontrol, kontrola a sankciovanie aj oprávnených osôb, tzn. všetkých osôb, ktoré prichádzajú do styku s osobnými údajmi a akýmkoľvek spôsobom ich spracovávajú.
Mení sa registrácia informačných systémov na úrade na ochranu osobných údajov. Za každú registráciu bude musieť prevádzkovateľ zaplatiť správny poplatok ( 20 € alebo 50 € podľa typu registrácie).
Zmien je veľmi veľa, k novému zákonu pribúdajú aj dve vyhlášky:
- vyhláška o skúške fyzickej osoby na výkon funkcie zodpovednej osoby,
- vyhláška o rozsahu a dokumentácii bezpečnostných opatrení.
Ak Vás daná téma zaujala, alebo potrebuje pomôcť v tejto oblasti, kontaktujte nás na e-mail: milan@mikotech.sk
Prihlásiť na odber:
Príspevky (Atom)